Isi mai aduce cineva aminte de viermele Conficker, care incepand cu octombrie 2008 a infectat milioane de calculatoare? Ei bine, cei care l-au uitat ar fi bine sa isi reimprospateze memoria, pentru ca acest malware este inca activ pe milioane de calculatoare, iar creatorul sau ar putea sa ii ordone intrarea in actiune in orice moment.

Potrivit International Business Times, Conficker inca incearca sa se conecteze la o serie de adrese IP in fiecare zi, care sa ii ofere noi indicatii.

Conficker “se trezeste” in fiecare zi si genereaza o serie de adrese Web cu care incearca apoi sa se conecteze, in incercarea de a cauta noi ordine. Este posibil sa fie programat sa astepte un anumit set de comenzi, intr-o anumita zi. Aceste date sunt criptate printr-o metoda mult mai sofisticata decat malware-ul precedent, indicand catre un autor care este expert pe acest domeniu.

Conficker s-a raspandit in 2008-2009 exploatand o bresa de securitate din sistemul de operare Windows. PC-urile infectate nu mai aveau acces la paginile de internet ale producatorilor de antivirus sau la update-urile Microsoft. Odata instalat in calculator, Conficker dezactiva Windows Automatic Update, Windows Security Center, Windows Defender si Error Reporting Service.

Acest vierme a facut atat de multe ravagii la vremea respectiva, intrucat chiar Microsoft a oferit o recompensa in valoare de 250.000 de dolari pentru cel care va oferi informatii pentru identificarea si prinderea autorilor virusului.

Intrucat viermele nu produce niciun fel de pagube (inca), majoritatea oamenilor nu au nici cea mai mica idee ca viermele inca exista, astfel incat sa incerce sa isi protejeze PC-ul.

Expertii in securitate nu au descoperit inca cine a creat viermele sau unde este localizat centrul de comanda, insa au certitudinea ca daca ar fi activat,  Conficker ar reprezenta o forta destructiva.

sursa: hit.ro

Lasă un răspuns

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.